Решил попробовать свои силы в придумывании CTF-заданий.

Накатал довольно корявый двиг (без бд ).

Запилил несколько заданий, довольно интересных, хоть и несложных, на мой взгляд.

Предупреждаю: брут я не люблю, поэтому заданий на брут нет! Пожалуйста, не надо перегружать сервак сканом директорий и брутом паролей -- это бесполезно.

Также прошу сообщать о найденых неигровых уязвимостях. На сервере всё равно ничего для вас интересного нет .

Задания на знания и сообразительность, в основном по вебу.

Линк: http://ahack.ru/contest

Появляются новые задания, всё на знание классических уязвимостей php + капля криптографии. Пока ничего сложного нет.

http://ahack.ru/contest/?act=news&page=php_include


Warning: file_get_contents(news/include) [function.file-get-contents]: failed to open stream: No such file or directory in /usr/local/www/ahack.ru/contest/index.htm on line 15


Сначала используй функцию

if (file_exists($filename))

{

}

если true, то инклудь, иначе echo "FFFUUUUU";

Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";


Советуешь, да?

http://ahack.ru/contest/?act=news&page=php_include
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";



Эм, вообще-то эта уязвимость -- часть квеста, ок?

http://ahack.ru/contest/?act=news&page=php_include
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";


Включаю логику.

Читаю твой пост.

Ты пишешь "page=php_include", т.е. ты предпологаешь, что тут PHP include. Но, есть одно небольшое но. Там используется функция: file_get_contents, о каком инклюде может быть речь? Советчик епт. Ну и очевидно по-моему, что это часть квеста, ибо ты видешь другие задания, кроме этого двига или нет? Это во-первых.

Во-вторых, интересно, а как функция "file_exists" защитит в данном случае от "инклюда"?

Osstudio

Опять обосрался...

Во-вторых, интересно, а как функция "file_exists" защитит в данном случае от "инклюда"?


Почему бы нет? ...

Ладно, думал автор дыру оставил не нарочно

Сорри!

Почему бы нет?
...
Ладно, думал автор дыру оставил не нарочно
Сорри!


Смысл проверять существует ли файл? Это убережет от раскрытий, но не от самой LFI.

Лучше просто составить белый список для значений параметра инклюдимого файла и все, ну это самое простое.

Смысл проверять существует ли файл? Это убережет от раскрытий, но не от самой LFI.
Лучше просто составить белый список для значений параметра инклюдимого файла и все, ну это самое простое.


можно удалять ../ к примеру

Osstudio, ты о чём вообще? Там во-первых вообще не инклуд, как уже сказали, во-вторых ".." там фильтруется, ибо это не нужно для квеста.

Между тем, появилось ещё простое задание! На XSS.

Начали появляться задания на sql-инъекции. Многим будет полезно.

http://ahack.ru/contest

Снова пошли задания, теперь на исполнение кода, интересные.

http://ahack.ru/contest

Хекаем, не стесняемся =) Только не деструктивно!

За последние пару недель появилась пачка заданий.

Налетаем! http://ahack.ru/contest

Задания уже не только на PHP-безопасность, расширяем кругозор!

http://ahack.ru/contest

Задания уже не только на PHP-безопасность, расширяем кругозор!
http://ahack.ru/contest


Сайт не доступен.

Сайт не доступен.


Доступен.

Серв падал при фаззинге последнего задания. Почему падал -- не знаю )

Дружно щупаем новые задания (http://ahack.ru/contest/), прокачиваем опыт.

Палим новое задание (NewService) после долгого перерыва!

http://ahack.ru/contest/